キーパスXC#

`KeePassXC<https://keepassxc.org/>`__ パスワードデータベースを Nitrokey 3 で保護・暗号化する方法を説明します。

注釈

最初のステップNitrokeyアプリでHMACシークレットを生成する 2#

  1. `Nitrokey App 2</software/nk-app2/>`__ を開く。

  2. ニトロキー3を選択

  3. PASSWORDS タブを選択する。

  4. ADD をクリックし、新しいクレデンシャルを作成する。

  5. アルゴリズムのドロップダウンメニューから``HMAC`` を選択する。

    注釈

    • クレデンシャルは自動的に``HmacSlot2`` に命名される。

    • HMAC クレデンシャルには余分な属性を保存できない。

    • HMACシークレットは*正確に20バイト* 長く、Base32 フォーマットでなければならない。これは正確に32文字である。

    • Nitrokey 3に正確に1つのHMACシークレットを保存することが可能です。

  6. シークレットを生成するには、右側のフィールドにボタンがあります。準拠したものであれば、自分の秘密を入力することも可能です。

    警告

    Nitrokey 3 を紛失したり使用できなくなったりすると、データベースのロックを解除できなくなります!したがって、バックアップデバイスとして、同じ HMAC シークレットを持つ 2 台目の Nitrokey 3 をセットアップすることをお勧めします。

    重要

    秘密は**** のみ保存前に見ることができます。KeePassXC データベースを別の Nitrokey 3 で使用する場合、クレデンシャルを** 保存する前に、**** 可能な**だけである HMAC シークレットをコピーする必要があります。

  7. SAVE をクリックし、クレデンシャルを保存する。

最初の選択肢既存のKeePassXCデータベースをNitrokey 3で保護する#

  1. KeePassXCを開く

  2. Nitrokey 3で保護する既存のKeePassXCデータベースを開きます。

  3. メニューバーから``Database`` ->``Database Security...`` を選択する。

  4. 左側の``Security`` を選択する。

  5. Database Credentials タブの``Add additional protection...`` ボタンをクリックする。

  6. Challenge-Response までスクロールダウンし、Add Challenge-Response をクリックする。

  7. これで、Nitrokey 3がプラグインされ、HMACが以前に生成されていれば、Nitrokey 3がフィールドに表示されるはずだ。

    OK をクリックして、Nitrokey 3 を既存の KeePassXC データベースに追加します。

注釈

デフォルトでは、パスフレーズに加えて Nitrokey 3 が第 2 の要素として使用されます。Nitrokey 3 のみでデータベースを保護するには、Remove Password ボタンをクリックしてパスフレーズを削除します。

ちなみに

Nirokey 3が認識されない場合、KeePassXCを完全に終了してください。その後、KeePassXCを再起動する前にNitrokey 3をコンピュータに接続してください。

第二の選択肢Nitrokey 3で保護されたKeePassXCデータベースの作成#

  1. KeePassXCを開く

  2. メニューバーから``Database`` ->``New Database...`` を選択し、新しい KeePassXC データベースを作成します。

  3. 新しいデータベースの表示名と説明を入力し、Continue をクリックします。

  4. `データベースの暗号化設定<https://keepassxc.org/docs/>`__ は、ここでさらに設定することも、デフォルト設定を保持することもできます。設定は後でデータベース設定で変更することもできます。

    Continue をクリックして設定を確認する。

  5. データベース・クレデンシャル

    ここで、データベースのロックを解除するための第二要素としてパスワードを入力することができます。HMAC シークレットが生成された Nitrokey 3 を新しい KeePassXC データベースに接続するには、Add additional protection... をクリックしてください。

  6. Challenge-Response までスクロールダウンし、Add Challenge-Response をクリックする。

  7. Nitrokey 3が接続され、以前にHMACが生成された場合、Nitrokey 3がフィールドに表示されます。``Continue``をクリックして、新しいKeePassXCデータベースの作成を完了します。

注釈

パスフレーズが空の場合、データベースは Nitrokey 3 のみによって保護されます。パスフレーズが入力されている場合、データベースはパスフレーズ**と** Nitrokey 3 によって保護されます。

ちなみに

Nitrokey 3が認識されない場合、KeePassXCを完全に終了してください。KeePassXC を再起動する前に Nitrokey 3 をコンピュータに接続してください。

Linuxのトラブルシューティング#

Nirokey 3デバイスがLinuxシステム上の`KeePassXC<https://keepassxc.org/>`__で認識されない場合:

  • udevルールが` </software/nitropy/linux/udev.html>` __の説明に従って設定されていることを条件とする。

  • ただし、pcscd service が始まっていることを条件とする:

sudo systemctl start pcscd.service
  • 最新版のKeePassXCをflatpakでインストールします:

flatpak install flathub org.keepassxc.KeePassXC